M3UA - Сканер

Приветствую, в этой статье рассмотрим сканер, относящийся к теме VoIP и SIGTRAN.

Сканер для протокола M3UA для обнаружения нод SIGTRAN.

SIGTRAN — это название группы телекоммуникационных протоколов, созданных для взаимодействия традиционной телефонии и VoIP. Название образованно от слов signaling и transport было дано рабочей группой Internet Engineering Task Force (IETF), которая разрабатывает спецификации для семейства протоколов, обеспечивающих надежное обслуживание дейтаграмм и адаптацию пользовательского уровня для Общеканальной Системы № 7 (SS7) и ISDN. SIGTRAN протоколы — это расширение семьи протоколов SS7. Они поддерживают iте же приложения и парадигмы управления вызовами, как SS7, но используют Интернет-протокол (IP) для адресации и передаются по SCTP.

Список протоколов SIGTRAN:

Протоколы M2PA, M2UA, M3UA, SCTP, TALI, IUA, SUA, V5UA описывают передачу пакетов различных протоколов стека ОКС-7 через IP-сеть. Например M3UA обеспечивает адаптацию уровня MTP-3 для сигнальных протоколов более высокого уровня (ISUP и SCCP). Например, при передаче сигнальных сообщений в рамках одного базового вызова ISUP «уверен», что пользуется услугами MTP и сигнальным каналом для управления голосовыми каналами (таймслоты, используемые под медиа), в действительности всё это виртуально, так как протокол M3UA «заменяет» MTP-3 и сообщения передаются по транспортному протоколу SCTP между узлами с IP-адресами.

Схема протоколов SIGTRAN:

M3UA означает уровень адаптации пользователя MTP Level 3 (MTP3), определенный рабочей группой IETF SIGTRAN в RFC 4666.M3UA позволяет использовать пользовательские части протокола SS7 (например, ISUP, SCCP и TUP) вместо IP-телефонии, например, ISDN и PSTN. Для передачи M3UA рекомендуется использовать службы SCTP.

SCTP (англ. Stream Control Transmission Protocol — «протокол передачи с управлением потоком») − это надежный транспортный протокол, который обеспечивает стабильную, упорядоченную (с сохранением порядка следования пакетов) передачу данных между двумя конечными точками (подобно TCP). Кроме того, протокол обеспечивает сохранение границ отдельных сообщений (подобно UDP). Однако в отличие от протоколов TCP и UDP протокол SCTP имеет дополнительные преимущества, такие как поддержка множественной адресации (multihoming) и многопоточности (multi-streaming) - каждая из этих возможностей увеличивает доступность узла передачи данных.

Задача M3UA - обеспечить предоставление приложениям в сети IP услуг, аналогичных тем, которые MTP3 предоставляет приложениям вроде ISUP в сети ОКС7. На скриншоте ниже, показана примерная схема работы. Вообще говоря, Softswitch может сделать это несколькими способами. Например, он может запустить ISUP поверх MTP3 поверх M2UA (или M2PA) поверх SCTP. Или же Softswitch может реализовать ISUP поверх M3UA поверх SCTP. Разница между этими двумя способами определяется тем, где реально расположена функция MTP3.

В сценарии, который, показан на скриншоте, обычный протокол MTP3 присутствует в шлюзах SG, а MSUA просто обеспечивает приложению ISUP в Softswitch удаленный доступ к функции MTP3 в SG без ощущения приложением ISUP того, что функция MTP3 не является локальной.

M3UA использует сложный комплекс для управления и указания состояний, в которых он запущен. Специальные сообщения M3UA являются обязательными для создания сессий M3UA. (ASP UP, ASP UP Acknowledge, ASP Active, ASP Active Acknowledge).

От теории к практике:

M3UA - это сканер, который призван помочь пентестерам идентифицировать узлы, у которых есть порты sctp, открытые с помощью M3UA поверх него.

Обнаружение узла с помощью M3UA является признаком того, что это узел в телекоммуникационной инфраструктуре, обеспечивает сигнализацию. Этот сканер может быть полезен для идентификации сигнальных узлов, открытых в Интернете, которые могут быть скомпрометированы и использованы в качестве шлюза для сети SS7.

Преимуществом сканера является проверка, если узлы телекоммуникаций используют hardened security и только формируют ассоциации SCTP с узлами, которые предположительно должны подключаться только к ним, проверяя, есть ли какая-либо фильтрация на узлах, чтобы кто-либо не мог с ними связываться со связью SCTP, тем самым подключаясь к сети.

Установка:

git clone https://github.com/SigPloiter/M3UAScan
chmod  +x setup.py

./setup.py install

pip install –r requirements.txt

chmod +x m3uascan.py

Справка:

Использование:

./m3uascan.py -l 192.168.0.1 -p 2905 -r 82.24.455.32 -P 2906 -o output.txt

К сожалению, те сети, куда я могу дотянуться в данный момент, нельзя просканировать. Моя же, тоже защищена от подобного рода сканирования. Т.к. в паблик эти узлы не смотрят, и используется аутентификация несколько иного плана.

На этом пока, все. Спасибо за внимание. Источник